Katalog CVE

CVE-2015-9019

Niskie
Opublikowano: NVD NIST

Streszczenie

W libxslt w wersji 1.1.29 i wcześniejszych funkcja EXSLT math.random nie była inicjowana z losowym ziarnem podczas uruchamiania, co mogło prowadzić do przewidywalnych wyników jej użycia.

Ocena ryzyka

Użycie tej funkcji w aplikacjach może prowadzić do przewidywalnych wartości losowych, co zagraża bezpieczeństwu danych i może być wykorzystane w atakach.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS